リフレッシュトークンの失効

curl --request POST \ --url https://{tenantDomain}/api/v2/refresh-tokens/revoke \ --header 'Authorization: Bearer <token>' \ --header 'Content-Type: application/json' \ --data ' { "audience": "<string>", "client_id": "<string>", "ids": [ "<string>" ], "user_id": "<string>" } '

承認

Authorization

string

header

必須

Bearer authentication header of the form Bearer <token>, where <token> is your auth token.

ボディ

次の組み合わせのいずれか 1 つだけを指定する必要があります: ids（最大 100 個のトークン ID）、user_id、user_id + client_id、user_id + client_id + audience、または client_id のみ。ids は user_id、client_id、audience と組み合わせて使用できません。audience の指定には user_id と client_id の両方が必要です。

audience

string

失効の対象範囲を指定するリソースサーバー識別子（audience）。user_id と client_id の両方と併せて使用する必要があります。

Required string length: 1 - 600

client_id

string<client-id>

このクライアントのすべてのリフレッシュトークンを失効します。

Required string length: 1 - 64

ids

string[]

失効するリフレッシュトークン ID の配列。1 回につき 100 個までです。

Minimum array length: 1

Required string length: 1 - 30

user_id

string<user-id>

このユーザーのすべてのリフレッシュトークンを失効します。

Required string length: 1 - 300

レスポンス

リフレッシュトークンの失効リクエストが受理されました。